Vai al contenuto
Home » News » SQL injection in Easy2Map, risolto nell’ultima versione

SQL injection in Easy2Map, risolto nell’ultima versione

Easy2Map è un plugin per WP utile per creare gallerie di foto geolocalizzate: le versioni fino alla 1.0.9 sono affette da un problema di possibile SQL injection, che è stato pubblicato su seclist e risolto nella release successiva (1.1.0) e successive. In termini pratici, significa che se utilizzate questo plugin sul vostro sito un estraneo potrebbe manipolare o cancellare contenuti dal vostro database, con la possibilità  ulteriore di attraversare le directory riservate del vostro server. L’entry point dell’attacco è, come altri casi analoghi, legato al file nella directory wp-admin dal nome admin-ajax.php.

Aggiornando all’ultima versione si risolve il problema.

Annuncio:
Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

👇 Da non perdere 👇



Questo portale web esiste da 4544 giorni (12 anni), e contiene ad oggi 4099 articoli (circa 3.279.200 parole in tutto) e 18 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Il nostro network: Lipercubo - Pagare - Trovalost
Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Questo sito contribuisce alla audience di sè stesso.